Думаю, каждый из нас хотя бы раз в жизни столкнулся с той неприятной ситуацией, когда важные данные внезапно исчезают. Случайно удалил директорию с продакшн-конфигами? Диск вышел из строя прямо перед деплоем? Или того хуже — команда `rm -rf` сработала не в той папке? Знакомо? Если работаешь с серверами, то рано или поздно с подобным столкнёшься. Хорошая новость — Linux предоставляет множество мощных инструментов для восстановления данных, и сегодня мы разберём лучшие из них.

Эта статья — не просто теоретический обзор, а практическое руководство для сисадминов и девопсов. Мы пройдёмся по основным утилитам, посмотрим на живые примеры их использования, разберём типичные сценарии и подводные камни. Главное — всё это с готовыми командами, которые можно сразу запускать на своём сервере.

Как работает восстановление данных в Linux

Прежде чем перейти к инструментам, стоит понять основы. Когда ты удаляешь файл в Linux, система не стирает данные физически — она просто помечает блоки как свободные и убирает запись из файловой системы. Данные остаются на диске до тех пор, пока не будут перезаписаны новыми.

Именно поэтому первое правило восстановления: как только заметил пропажу — немедленно прекрати запись на диск. Отмонтируй раздел, переведи систему в read-only режим, сделай всё, чтобы минимизировать активность на диске.

Файловые системы ведут себя по-разному:

• ext2/ext3/ext4 — относительно дружелюбны к recovery
• XFS — сложнее, но есть специализированные инструменты
• Btrfs — имеет встроенные механизмы восстановления
• ZFS — продвинутые возможности snapshot’ов и scrub

TestDisk и PhotoRec — швейцарский армейский нож

Начнём с классики. TestDisk — это мультиплатформенная утилита для восстановления разделов и загрузочных секторов. В комплекте идёт PhotoRec — для восстановления файлов по их сигнатурам.

Установка на популярных дистрибутивах:

# Ubuntu/Debian
sudo apt install testdisk

# CentOS/RHEL
sudo yum install testdisk

# Arch
sudo pacman -S testdisk

Практический пример восстановления удалённой директории:

# Запускаем PhotoRec
sudo photorec /dev/sdb1

# Или для более продвинутого восстановления
sudo testdisk /dev/sdb

TestDisk особенно эффективен когда:

• Повреждена таблица разделов
• Слетел MBR или GPT
• Нужно восстановить загрузочный сектор

PhotoRec работает с 400+ типами файлов и может восстанавливать данные даже с сильно повреждённых носителей. Минус — он восстанавливает только содержимое файлов, имена и структуру директорий теряются.

Extundelete — специалист по ext3/ext4

Если у тебя ext3 или ext4, то extundelete — твой лучший друг. Эта утилита может восстановить не только содержимое файлов, но и их имена, а также структуру директорий.

# Установка
sudo apt install extundelete

# Восстановление всех удалённых файлов из директории
sudo extundelete /dev/sdb1 --restore-directory /home/user/important_data

# Восстановление конкретного файла
sudo extundelete /dev/sdb1 --restore-file /etc/nginx/nginx.conf

# Восстановление файлов, удалённых после определённого времени
sudo extundelete /dev/sdb1 --after 1234567890 --restore-all

Важные моменты при работе с extundelete:

• Работает только с отмонтированными разделами
• Чем быстрее запустишь — тем больше шансов восстановить
• Создаёт директорию RECOVERED_FILES в текущей папке

Foremost — восстановление по сигнатурам

Foremost — это форензик-утилита, которая ищет файлы по их магическим числам (сигнатурам). Особенно полезна для восстановления мультимедиа и документов.

# Установка
sudo apt install foremost

# Восстановление всех поддерживаемых типов файлов
sudo foremost -t all -i /dev/sdb1 -o /recovery

# Восстановление только изображений и документов
sudo foremost -t jpg,png,pdf,doc -i /dev/sdb1 -o /recovery

# Работа с образом диска
sudo foremost -t all -i disk_image.dd -o /recovery

Конфигурационный файл `/etc/foremost.conf` можно настроить для поиска специфичных форматов:

# Добавляем поддержку .log файлов
log     y       100000000       \x4c\x6f\x67\x20\x66\x69\x6c\x65

Scalpel — улучшенная версия Foremost

Scalpel — это переработанная версия Foremost с лучшей производительностью и функциональностью.

# Установка
sudo apt install scalpel

# Настройка типов файлов в /etc/scalpel/scalpel.conf
sudo nano /etc/scalpel/scalpel.conf

# Восстановление
sudo scalpel -b -o /recovery /dev/sdb1

Основные отличия от Foremost:

• Более быстрая работа с большими дисками
• Лучшая поддержка фрагментированных файлов
• Более гибкая настройка через конфигурационный файл

ddrescue — восстановление с повреждённых носителей

Когда диск физически повреждён и выдаёт ошибки чтения, обычные утилиты могут не справиться. GNU ddrescue — инструмент для создания образов повреждённых дисков с максимальным восстановлением данных.

# Установка
sudo apt install gddrescue

# Создание образа повреждённого диска
sudo ddrescue -f -n /dev/sdb disk_image.dd recovery.log

# Второй проход для восстановления проблемных секторов
sudo ddrescue -f -d -r3 /dev/sdb disk_image.dd recovery.log

# Третий проход в обратном направлении
sudo ddrescue -f -d -r3 -R /dev/sdb disk_image.dd recovery.log

Параметры ddrescue:

• -f — форсировать перезапись выходного файла
• -n — не пытаться повторно читать плохие сектора
• -d — использовать прямой доступ к диску
• -r3 — делать до 3 попыток чтения
• -R — читать в обратном направлении

Сравнение инструментов восстановления

Инструмент	Файловые системы	Восстановление имён	Сложность	Скорость
TestDisk/PhotoRec	Все	Нет	Средняя	Средняя
Extundelete	ext3/ext4	Да	Низкая	Высокая
Foremost	Все	Нет	Низкая	Низкая
Scalpel	Все	Нет	Средняя	Средняя
ddrescue	Все	–	Высокая	Низкая

Специализированные инструменты для разных файловых систем

XFS — xfs_repair и xfsdump

# Проверка и восстановление XFS
sudo xfs_repair /dev/sdb1

# Восстановление из дампа
sudo xfsrestore -f /backup/dump /mnt/restore

Btrfs — встроенные механизмы

# Проверка и восстановление Btrfs
sudo btrfs check /dev/sdb1
sudo btrfs rescue super-recover /dev/sdb1

# Восстановление из snapshot
sudo btrfs subvolume snapshot /mnt/data/.snapshots/snapshot_name /mnt/data/restored

ZFS — zpool и snapshot’ы

# Проверка и восстановление ZFS
sudo zpool scrub mypool
sudo zpool status -v

# Восстановление из snapshot
sudo zfs rollback mypool/data@snapshot_name

Продвинутые техники и автоматизация

Для серверной среды полезно создать скрипт для автоматического восстановления:

#!/bin/bash
# recovery_script.sh

DEVICE="/dev/sdb1"
RECOVERY_DIR="/recovery"
LOG_FILE="/var/log/recovery.log"

# Функция логирования
log() {
    echo "$(date '+%Y-%m-%d %H:%M:%S') - $1" | tee -a $LOG_FILE
}

# Проверяем, что диск не смонтирован
if mount | grep -q $DEVICE; then
    log "ERROR: Device $DEVICE is mounted. Unmounting..."
    sudo umount $DEVICE
fi

# Создаём директорию для восстановления
mkdir -p $RECOVERY_DIR

# Запускаем восстановление extundelete
log "Starting extundelete recovery..."
sudo extundelete $DEVICE --restore-all --output-dir $RECOVERY_DIR

# Если extundelete не дал результатов, пробуем photorec
if [ ! "$(ls -A $RECOVERY_DIR 2>/dev/null)" ]; then
    log "Extundelete found nothing. Trying PhotoRec..."
    sudo photorec $DEVICE
fi

log "Recovery completed. Check $RECOVERY_DIR for results."

Для мониторинга состояния дисков можно использовать smartctl:

# Проверка SMART-атрибутов
sudo smartctl -a /dev/sdb

# Запуск теста
sudo smartctl -t short /dev/sdb

Нестандартные способы использования

Интересные кейсы применения recovery-утилит:

• Форензик анализ — Foremost и Scalpel часто используются для анализа дисков в расследованиях
• Восстановление конфигураций — extundelete отлично справляется с восстановлением случайно удалённых конфигов
• Миграция данных — ddrescue может помочь перенести данные со старого, умирающего диска
• Восстановление баз данных — специальные утилиты вроде undrop-for-innodb для MySQL

Комбинирование с другими инструментами:

# Создание образа диска через dd и последующее восстановление
sudo dd if=/dev/sdb of=/backup/disk_image.dd bs=4M
sudo photorec /backup/disk_image.dd

# Использование с LVM
sudo vgchange -ay
sudo extundelete /dev/vg0/lv_data --restore-all

Рекомендации по выбору VPS для recovery-задач

Для эффективной работы с recovery-утилитами важно иметь достаточно мощный сервер. Если нужно развернуть recovery-станцию, стоит обратить внимание на VPS с хорошим объёмом RAM и быстрыми дисками. Для серьёзных задач восстановления больших массивов данных лучше рассмотреть выделенные серверы с возможностью подключения дополнительных дисков.

Профилактика — лучшее восстановление

Конечно, лучше предотвратить потерю данных, чем потом их восстанавливать:

• Регулярные бэкапы — rsync, borgbackup, restic
• Snapshot’ы — LVM, Btrfs, ZFS
• RAID — аппаратный или программный
• Мониторинг дисков — smartd, Nagios, Zabbix

Пример настройки автоматического бэкапа:

# Crontab для ежедневного бэкапа
0 2 * * * /usr/bin/rsync -avz /important/data/ user@backup-server:/backups/$(date +\%Y-\%m-\%d)/

Заключение и рекомендации

Восстановление данных — это скорее искусство, чем наука. Успех зависит от многих факторов: типа файловой системы, времени, прошедшего с момента удаления, активности диска и везения.

Мои рекомендации:

• Для ext3/ext4 — начинай с extundelete, это быстро и эффективно
• Для универсального восстановления — TestDisk/PhotoRec, работают практически с любой FS
• Для повреждённых дисков — сначала ddrescue для создания образа, потом recovery-утилиты
• Для специфичных форматов — Foremost или Scalpel с настроенными сигнатурами

Помни: время — твой враг при восстановлении данных. Чем быстрее отреагируешь, тем больше шансов всё вернуть. И не забывай о профилактике — хорошая система бэкапов избавит от многих проблем.

Полезные ссылки:

• TestDisk официальная документация
• Extundelete project page
• GNU ddrescue manual

Удачи в восстановлении данных, и пусть твои диски всегда будут здоровы!

---

В этой статье собрана информация и материалы из различных интернет-источников. Мы признаем и ценим работу всех оригинальных авторов, издателей и веб-сайтов. Несмотря на то, что были приложены все усилия для надлежащего указания исходного материала, любая непреднамеренная оплошность или упущение не являются нарушением авторских прав. Все упомянутые товарные знаки, логотипы и изображения являются собственностью соответствующих владельцев. Если вы считаете, что какой-либо контент, использованный в этой статье, нарушает ваши авторские права, немедленно свяжитесь с нами для рассмотрения и принятия оперативных мер.

Данная статья предназначена исключительно для ознакомительных и образовательных целей и не ущемляет права правообладателей. Если какой-либо материал, защищенный авторским правом, был использован без должного упоминания или с нарушением законов об авторском праве, это непреднамеренно, и мы исправим это незамедлительно после уведомления. Обратите внимание, что переиздание, распространение или воспроизведение части или всего содержимого в любой форме запрещено без письменного разрешения автора и владельца веб-сайта. Для получения разрешений или дополнительных запросов, пожалуйста, свяжитесь с нами.